a Trách nhiệm và thủ tục hoạt động
toàn.
Nội dung tiêu chuẩn đề ra các quy tắc cần thực hiện trong việc: Thủ tục vận hành được tài liệu hóa
Kiểm soát thay đổi trong hoạt động Thủ tục quản lý sự cố
Phân tách trách nhiệm
Phân tách về các phương tiện phát triển và hoạt động Quản lý các phương tiện bên ngoài
b Lập kế hoạch hệ thống và sự công nhận Mục tiêu : Giảm thiểu rủi ro về lỗi hệ thống
Nội dung tiêu chuẩn đề ra các quy tắc cần thực hiện trong việc: Lập kế hoạch về năng lực
Chấp nhận hệ thống
c Bảo vệ chống lại phần mềm cố ý gây hại
Đối tượng : Để bảo vệ tính toàn vẹn của phần mềm và thông tin Kiểm tra chống lại các phần mềm cố ý gây hại
d Công việc cai quản
Mục tiêu : Duy trì tính toàn vẹn và sẵn sàng của dịch vụ truyền đạt và xử lý thông tin
Sao lưu thông tin
Các bản ghi của điều hành viên Ghi lại khiếm khuyết
e Quản lý mạng
Đối tượng: Đảm bảo viện bảo vệ thông tin trên các mạng và việc bảo vệ hạ tầng hỗ trợ
Kiểm soát mạng
f Trình điều khiển và an ninh môi trường truyền thông
của cơ quan. Phương tiện truyền thông nên được kiểm soát và bảo vệ vật lý Nội dung tiêu chuẩn đề ra các quy tắc cần thực hiện trong việc:
Quản lý vủa phương tiện truyền thông máy tính có thể tháo lắp được Sự chuyển nhượng của môi trường truyền thông
Các thủ tục của trình điều khiển thông tin g Trao đổi các thông tin và phần mềm
Đối tượng: Ngăn ngừa mất mát, thay đổi hoặc sử dụng sai thông tin được trao đổi giữa các tổ chức
Thỏa thuận trao đổi thông tin và phần mềm An ninh môi trường truyền dữ liệu
An ninh thương mại điện tử o Các rủi ro
o Chính sách về thư điện tử
An ninh các hệ thống văn phòng điện tử Các hệ thống công cộng sẵn có
Các biểu mẫu trao đổi thông tin khác